В Apple iOS и macOS обнаружена критическая уязвимость

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

colas

Участник

colas

Участник
26 Июн 2016
220
91
d09eaab7c3826c95c8ece3095935810c.jpg
Проблема потенциально позволяет похитить информацию и выполнить произвольный код.
Специалисты команды Cisco Talos предупредили об уязвимости в функции проверки подлинности сертификатов X.509 в ОС Apple iOS и macOS, которая позволяет выполнить произвольный код и похитить информацию. Для эксплуатации проблемы злоумышленнику достаточно просто заманить пользователя на HTTPS-сайт, предоставляющий вредоносный X.509 сертификат.
Уязвимость существует в коде, ответственном за парсинг субполя nameConstraints в полях расширений сертификата X.509v3. «В функции проверки подлинности сертификатов X.509 в Apple macOS Sierra (версия 10.12.3 и публичная бета-версия 10.12.4 ) и iOS 10.2.1 существует уязвимость использования после освобождения. Проблема потенциально позволяет выполнить произвольный код и может быть проэксплуатирована при помощи специально сформированного сертификата», - пишут исследователи. Для осуществления атаки злоумышленник должен заставить жертву посетить HTTPS-сайт или подключиться к почтовому серверу, предоставляющим вредоносный сертификат, либо импортировать его.
Проблема затрагивает версии macOS Sierra 10.12.3 и iOS 10.2.1. Вполне возможно, уязвимость существует и в более ранних версиях операционных систем. Эксперты Cisco Talos уже проинформировали производителя об уязвимости. 27 марта Apple выпустила обновления Mac Os sierra
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
10.12.4 и IOS
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
10.3, устраняющие вышеуказанную проблему.
 
  • Лайк
Reactions: teranser

teranser

VIP

teranser

VIP
6 Янв 2017
476
257
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Видел на бугор форуме ,в торе, вирус под macOS за 60 BTC
 
  • Лайк
Reactions: colas

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя